Antispybase.com
O Antispybase.com, também conhecido como Antispybase.net é um site que anuncia e distribui um rogueware chamado AV Security Suite. Os usuários que estiverem infectados pela versão de teste do AV Security Suite, terão os seus arquivos Hosts modificados, o que vai fazer com que os seus navegadores sejam freqüentemente redirecionado para o Antispybase.com. Os usuários também serão redirecionados para o Antispybase.com se clicarem em qualquer um dos links ou alertas de segurança exibidos pelo AV Security Suite. O Antispybase.com não é confiável e deve ser removido usando-se uma ferramenta de segurança de boa qualidade, logo após a sua detecção.
Detalhes Sobre os Arquivos do Sistema
Antispybase.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | [random string]tssd.exe | |
| 2. | [random string].exe |
Detalhes sobre o Registro
Antispybase.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1'
HKEY_LOCAL_MACHINE\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" ="1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"
